ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខកត់ត្រាការប៉ុនប៉ងមិនតិចជាងមួយលានករណី។ ការប៉ុនប៉ងទាំងនោះសម្របសម្រួលកម្មវិធីជំនួយ WordPress ដ៏ពេញនិយមក្នុងរយៈពេលប៉ុន្មានថ្ងៃកន្លងមកនេះ។ក្រុមហ៊ុន Wordfence និយាយថា ការវាយប្រហារចាប់ផ្តើមកាលពីថ្ងៃទី១៤ ខែកក្កដា និងបន្តរហូតដល់ពេលចុងសប្តាហ៍ ដោយការវាយប្រហារកើនឡើងដល់ ១,៣លានដងប្រឆាំងនឹងវេបសាយចំនួន ១៥៧,០០០ កាលពីថ្ងៃទី១៦ ខែកក្កដា។
អ្នកលក់សេវាកម្មសន្តិសុខនិយាយថា ការវាយប្រហារទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីជំនួយ WooCommerce Payments មានលេខកូដ (CVE-2023-28121) ដែលមានពិន្ទុ CVSS 9.8។ សេវាកម្មបង់ប្រាក់ WooCommerce Payments អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ទទួលយកការទូទាត់កាតនៅក្នុងហាងអនឡាញដែលដំណើរការដោយក្រុមហ៊ុន WooCommerce ដែលមានការដំឡើងប្រមាណជា 600,000ដង។
ប្រសិនបើវាត្រូវបំពាន ភាពងាយរងគ្រោះនឹងធ្វើឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចក្លែងធ្វើជាអ្នកគ្រប់គ្រង និងគ្រប់គ្រងវេបសាយ WordPress ដែលរងផលប៉ះពាល់ទាំងអស់។ ក្រុមហ៊ុន Wordfence និយាយថា តួអង្គគំរាមកំហែងព្យាយាមប្រើសិទ្ធិគ្រប់គ្រងរបស់ពួកគេដើម្បីដំឡើងកម្មវិធីជំនួយ WP Console ពីចម្ងាយនៅលើវេបសាយរបស់ជនរងគ្រោះ។ទោះបីជា ចំនួននៃការប៉ុនប៉ងវាយប្រហារដែលកត់ត្រាដោយក្រុមហ៊ុន Wordfence មានចំនួនលើសពីមួយលានដងក៏ដោយ អ្នកលក់អះអាងថាយុទ្ធនាការនេះគឺកំណត់គោលដៅវាយប្រហារតិចតួច។យ៉ាងណាមិញ ភាពងាយរងគ្រោះ plugin នៃ សេវាកម្មបង់ប្រាក់ WooCommerce Payments ត្រូវអ្នកអភិវឌ្ឍន៍កម្មវិធីជួសជុលកាលពីខែមីនា ឆ្នាំ២០២៣ ជាមួយនឹងកំណែ 5.6.2។ ភាពងាយរងគ្រោះនោះបង្កផលប៉ះពាល់ដល់កំណែ 4.8.0 និងកំណែខ្ពស់ជាងនេះ៕
ប្រភព nfosecurity ចុះផ្សាយថ្ងៃទី១៨ ខែកក្កដា ឆ្នាំ២០២៣
